Log på med Microsoft
Log på, eller opret en konto.
Hej
Markér en anden konto.
Du har flere konti
Vælg den konto, du vil logge på med.

Bemærk!

Revideret 08-06-2021

Den 8. juni 2021 blev denne opdatering udgivet til at erstatte en tidligere opdatering for at løse en fejl med "tilbagekaldelsesserveren var offline", der kan opstå under installationen. Hvis du allerede har installeret en tidligere version af denne opdatering, kræves der ingen handling. Hvis du vil hente den nyeste version af disse opdateringer, skal du se afsnittet "Sådan henter og installerer du opdateringen" i den enkelte opdateringsartikel.  Links til hver artikel findes i afsnittet "Yderligere oplysninger om denne opdatering" i denne artikel.

Den 13. april 2021 blev denne opdatering udgivet til at erstatte en tidligere version af denne opdatering.

Den 23. juli 2020 blev der udgivet opdatering KB4552952 v2 og KB4552951 v2 til at erstatte v1 af disse opdateringer til .NET Framework 4.5.2 og 4.6 til Windows Server 2008 SP2. V1-opdateringerne blev ikke installeret for kunder, der havde visse ESU-konfigurationer.  V2-opdateringerne retter problemet for kunder, der ikke kunne installere v1-opdateringerne.  

Gælder for:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

VIGTIGT Kontrollér, at du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan får du denneopdatering, før du installerer denne opdatering.

VIGTIGT WSUS scan cab-filer vil fortsat være tilgængelige for Windows Server 2008 SP2. Hvis du har et undersæt af enheder, der kører dette operativsystem uden ESU, kan de blive vist som ikke-kompatible i dine værktøjer til styring af programrettelser og overholdelse af regler og standarder.

VIGTIGT Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af dette operativsystem, skal følge procedurerne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer, når den udvidede support slutter d. 14. januar 2020. Du kan finde flere oplysninger om ESU, og hvilke versioner der understøttes, under KB4497181.

VIGTIGT Fra og med august 2019 opdateres .NET Framework 4.6 og derover til Windows Server 2008 SP2 kræver SHA-2-kodeunderstøttelse. Sørg for, at du har alle de nyeste Windows-opdateringer, før du anvender denne opdatering, for at undgå installationsproblemer. Du kan finde flere oplysninger om supportopdateringer til SHA-2-kodesignering i KB 4474419.

VIGTIGT Alle opdateringer til .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 og 4.6 kræver, at d3dcompiler_47.dll-opdateringen er installeret. Vi anbefaler, at du installerer den medfølgende d3dcompiler_47.dll, før du anvender denne opdatering. Du kan finde flere oplysninger d3dcompiler_47.dll under KB 4019990.

VIGTIGT Hvis du installerer en sprogpakke, efter du har installeret denne opdatering, skal du geninstallere denne opdatering. Vi anbefaler derfor, at du installerer alle de sprogpakker, du har brug for, før du installerer denne opdatering. Få mere at vide under Føj sprogpakker til Windows.

Oversigt

Der findes en udvidelse af en rettighedssikkerhedsrisiko i .NET Framework der kan tillade en hacker at hæve sit rettighedsniveau. For at udnytte sikkerhedsrisikoen skal en hacker først have adgang til den lokale maskine og derefter køre et skadeligt program. Opdateringen retter sikkerhedsrisikoen ved at rette, hvordan .NET Framework aktiverer COM-objekter.  

Du kan få mere at vide om sårbarhederne ved at gå til følgende almindelige sikkerhedsrisici og eksponeringer (CVE).

Der findes en sikkerhedsrisiko ved udførelse af fjernkode .NET Framework software, når softwaren ikke kontrollerer kildemarkeringen af en fil. En hacker, der har udnyttet sikkerhedsrisikoen, kan have en tilfældig kode i den aktuelle brugers kontekst. Hvis den aktuelle bruger er logget på med administrative brugerrettigheder, kan en hacker overtage styringen af det pågældende system. En hacker kan derefter installere programmer; få vist, ændre eller slette data; eller oprette nye konti med fulde brugerrettigheder. Brugere, hvis konti er konfigureret til at have færre brugerrettigheder i systemet, kan være mindre påvirket end brugere, der har administrative brugerrettigheder. Udnyttelse af sikkerhedsrisikoen kræver, at en bruger åbner en særligt udformet fil med en berørt version af .NET Framework. I et scenarie med et mailangreb kan en hacker udnytte sikkerhedsrisikoen ved at sende den særligt udformede fil til brugeren og overbevise brugeren om at åbne filen. Sikkerhedsopdateringen retter sikkerhedsrisikoen ved at rette, .NET Framework kontrollerer kildemarkeringerne for en fil.

Du kan få mere at vide om sårbarhederne ved at gå til følgende almindelige sikkerhedsrisici og eksponeringer (CVE).

Der opstår en denial of service-sikkerhedsrisiko, når .NET Framework håndterer webanmodninger forkert. En hacker, der har udnyttet denne risiko, kan forårsage en denial of service mod en .NET Framework-webprogram. Sikkerhedsrisikoen kan udnyttes eksternt uden godkendelse. En ekstern ikke-godkendt hacker kan udnytte denne risiko ved at udstede særligt udformede anmodninger til .NET Framework program. Opdateringen retter sikkerhedsrisikoen ved at rette den måde, .NET Framework webprogrammet håndterer webanmodninger på.

Du kan få mere at vide om sårbarhederne ved at gå til følgende almindelige sikkerhedsrisici og eksponeringer (CVE).

Kendte problemer i nogle dele af denne opdatering

Symptom

Denne opdatering installeres ikke, og den returnerer en eller begge af følgende fejlmeddelelser:

  • -2146762495

  • Et påkrævet certifikat er ikke inden for dets gyldighedsperiode, når der bekræftes i forhold til det aktuelle systemur eller tidsstemplet i den signerede fil.

  • Tilbagekaldsfunktionen kunne ikke kontrollere tilbagekaldsfunktionen, fordi tilbagekaldsserveren var offline.

Løsning

Dette problem blev rettet i den nyeste version af de berørte dele i denne opdatering.

Hvis du allerede har installeret en tidligere version af de berørte dele, kræves der ingen handling.

Yderligere oplysninger om denne opdatering

De følgende artikler indeholder yderligere oplysninger om denne opdatering, der relaterer til individuelle produktversioner.

  • 4552964 Beskrivelse af sikkerhedsopdateringen til .NET Framework 2.0, 3.0 til Windows Server 2008 SP2 (KB4552964)

  • 4552952 Beskrivelse af sikkerhedsopdateringen til .NET Framework 4.5.2 til Windows 7 SP1 og Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 (KB4552952)

  • 4552951 Beskrivelse af sikkerhedsopdateringen til .NET Framework 4.6 til Windows 7 SP1 og Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 (KB4552951)

Oplysninger om beskyttelse og sikkerhed

Facebook LinkedIn E-mail
ABONNER PÅ RSS-FEEDS

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Find Community

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Microsoft 365-abonnementsfordele

Microsoft 365-kurser

Microsoft-sikkerhed

Center for tilgængelighed

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.

Spørg Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Var disse oplysninger nyttige?

Hvor tilfreds er du med kvaliteten af sproget?
Hvad påvirkede din oplevelse?
Når du trykker på Send, bliver din feedback brugt til at forbedre Microsoft-produkter og -tjenester. Din it-administrator kan indsamle disse data. Erklæring om beskyttelse af personlige oplysninger.

Tak for din feedback!

×